Temat: Wyłączenie danych z przetwarzania, pola opisowe,...

Witam

Zamierzam uruchomić za jakiś czas serwis społecznościowy i mam kilka pytań dotyczących ochrony danych osobowych.

1) U konkurencji widzę coś na zasadzie podziału na dane które podaje się podczas rejestracji i dane które podaje się po zalogowaniu w profilu - z regulaminu wynika, że przetwarzane są dane tylko te podane podczas rejestracji, natomiast te już podane po zalogowaniu w profilu przetwarzane nie są wg. definicji ustawy i że to użytkownik podaje tam co chce i jest to potrzebne jedynie do korzystania z serwisu i że administrator tych danych do niczego nie wykorzystuje. Czy takie rozumowanie jest poprawne i można sobie określić które z danych podanych przez użytkownika są przetwarzane, a które są tylko na potrzeby serwisu?

2) Przy rejestracji zbioru trzeba podać dane które się przetwarza. Jak się ma sprawa co do pól opisowych? Jak wiadomo ktoś może zawrzeć w nich dowolne dane i nawet przy kilkuset użytkownikach nierealne jest sprawdzanie, czy użytkownik nie podał tam np. numeru pesel bo tak mu się podoba zamiast opisać to co miał opisać, a walidacja pól opisowych raczej nie jest w tym przypadku możliwa.

3) Czy w przypadku przetwarzania danych w tym danych "ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym" niezbędne jest posiadanie serwera dedykowanego czy wystarczy zwykły współdzielony

4) Czy oprócz ustawy o ochronie danych osobowych są jeszcze jakieś inne dokumenty/ustawy które trzeba przeczytać?

Pozdrawiam i liczę na Waszą pomoc. Jak to w naszym kraju, sprawa teoretycznie powinna być prosta, a w praktyce widać przeszkody i problemy niektóre nie do przejścia.